「Kubernetes」- 配置 kubectl 访问多个集群 @20210528
问题描述
我们需要使用 kubectl 命令管理多个 Kubernetes 集群,这需要使用 kubectl config Context 相关配置来实现。
该章节将记录:如何使用 kubectl 命令来管理多个 Kubernetes 集群,以及相关问题的处理方法。
解决方案
方法一、通过 TOKEN 管理
适用场景:在这种情况下,管理员负责管理集群,并分发 TOKEN 给我们,我们通过 TOKEN 管理集群。
操作分为四步,为了记忆能够这样理解:
1)添加 Cluster 信息;
2)添加访问 Cluster 所使用的 TOKEN 信息;
3)创建 Context 以将 TOKEN 与 Cluster 进行绑定(关联);
4)切换到 Context 以使用该 Context 来访问集群;
详细操作过程如下:
# kubectl config set-cluster "example-k8s-staging" --insecure-skip-tls-verify=true --server=https://k8scp-endpoint.example.xyz:6443 # kubectl config set-credentials "example-k8s-staging-admin-token" --token='eyJhbGciOiJSUzI1NiIsIm...' # kubectl config set-context "example-k8s-staging-ctx" --cluster="example-k8s-staging" --user="example-k8s-staging-admin-token" # kubectl config use-context "example-k8s-staging-ctx"
补充说明:
1)选项 --token 所使用的 token 参数应该向集群管理员索取(参考 Using RBAC Authorization 笔记,以了解创建 TOKEN 的方法)
2)--insecure-skip-tls-verify=true:鉴于我们集群是自签名证书,所以应该使用 --certificate-authority 指定 CA 信息,但我们使用该选项偷懒;
方法二、合并 .kube/config 文件
我们本就是集群管理员,我们部署多套 Kubernetes 集群,所以有多个集群的 .kube/config 配置文件。所以,我们希望合并这些配置文件。
第一步:被合并的多个 config 文件的 name: 字段不能相同,否则仅能保留其中某个配置。我们使用如下脚本进行修改:
sed -i -E 's/kubernetes-admin/kubernetes-admin-foo/' config-foo sed -i -E 's/kubernetes$/kubernetes-foo/' config-foo
直接使用 kubectl 命令:
KUBECONFIG=~/.kube/config:/path/to/config-foo kubectl config view --flatten > .kube/config-merged
我们也能够使用 kubectl konfig merge 命令:
1)安装 krew 插件,参考 krew 笔记;
2)安装 konfig 插件:kubectl krew install config
3)导入:kubectl konfig import -s new.yaml
4)或者,合并:kubectl konfig merge ./config1 ./config2
方法三、使用 --kubeconfig 选项
kubectl get pods --kubeconfig=file1
参考文献
Configure Access to Multiple Clusters | Kubernetes
ssl - kubectl unable to connect to server: x509: certificate signed by unknown authority - Stack Overflow
kubernetes - How to merge kubectl config file with ~/.kube/config? - Stack Overflow
Mastering the KUBECONFIG file